Druckartikel: "HandyPay": Betrug bei beliebter Bezahl-App - Kriminelle kennen deine PIN

"HandyPay": Betrug bei beliebter Bezahl-App - Kriminelle kennen deine PIN


Autor: Julian Drescher

Deutschland, Dienstag, 28. April 2026

Eine gefälschte Bezahl-App klaut PIN und Bankdaten - unbemerkt, direkt vom Handy. Besonders Deutschland ist stark betroffen.
Auf gefälschten Webseiten wurde ein Fake der App "HandyPay" zum Download angeboten, der sensible Daten stiehlt.


Wer auf seinem Smartphone Apps zum Bezahlen nutzt, sollte jetzt besonders aufpassen. Betrüger haben einen neuen Weg gefunden, um an Bankdaten und PINs zu kommen - und zwar direkt über das Handy.

Das Sicherheitsunternehmen Eset hat eine gefährliche Schadsoftware entdeckt, die sich als die bekannte Android-App "HandyPay" ausgibt. Kriminelle haben eine gefälschte Version der App erstellt und mit Schadcode versehen, wie es in einer Mitteilung von Eset heißt. Die Fake-App sieht aus wie das Original - doch im Hintergrund lauert ein Schadprogramm.

Gefälschte Bezahl-App "HandyPay" zapft Kartendaten ab

Die Schadsoftware nutzt laut Eset die sogenannte NFC-Technik des Handys aus. NFC steht für "Near Field Communication" - also die Funktion, mit der man zum Beispiel kontaktlos an der Kasse bezahlen kann. Die Malware missbraucht genau diese Technik, um die Daten von Zahlungskarten abzugreifen und an ein Gerät unter Kontrolle der Kriminellen weiterzuleiten. Schon in der Vergangenheit gab es Fälle von Betrug durch NFC-Maleware.

Neben den Kartendaten stiehlt die Schadsoftware laut Eset auch die PIN der Bankkarte. Mit diesen Informationen können die Täter dann Geld am Automaten abheben, als hätten sie die Bankkarte selbst in der Hand. 

Die gefälschte Version der App war nie im offiziellen Google Play Store zu finden, sondern wurde über nachgebaute Websites verbreitet, die laut Eset zum Beispiel wie der Google Play Store aussahen. Die Kampagne laufe seit etwa November 2025 und sei weiterhin aktiv.

Auch Deutschland im Visier: Jede fünfte Erkennung stammt von hier

Besonders brisant: Deutschland gehört laut Eset zu den am stärksten betroffenen Ländern. Über 18 Prozent aller Funde dieser Schadsoftware wurden hierzulande registriert. Damit gehört Deutschland neben Brasilien, Russland und Rumänien zu den Hotspots der Betrüger.

Allerdings gibt Eset-Forscher Lukas Stefanko teilweise Entwarnung. "Derzeit lassen sich in den betroffenen Apps keine deutschlandspezifischen Motive in den NGate-Kampagnen feststellen", erklärt er. NGate ist der Name der Schadsoftware, die in der gefälschten HandyPay-App versteckt ist. Bereits 2025 griff NGate Bankkunden an. "Es ist aber nicht auszuschließen, dass die Gruppe ihre Aktivitäten gezielt auch auf Deutschland ausweitet", warnt Stefanko.

Wer sich schützen will, sollte Apps nur aus dem offiziellen Google Play Store herunterladen. Wer eine App über einen Link auf einer Webseite installiert hat, sollte diese sofort löschen. Grundsätzlich gilt laut Eset: Niemals Apps aus unbekannten Quellen installieren - egal wie vertrauenswürdig die Seite aussieht. NGate ist dabei kein Einzelfall: Auch der Banking-Trojaner Ermac hat es gezielt auf Android-Nutzer abgesehen. Wer draußen unterwegs ist, sollte die NFC- sowie andere Funktionen zudem ausschalten.

Wie wir künstliche Intelligenz einsetzen